Erreur Windows run.vbs
Résolu
Syaa
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous
J'ouvre ce sujet car j'ai un problème assez embêtant.
Après avoir fait plusieurs nettoyages pour supprimer des malwares, je me retrouve avec un écran noir au démarrage et une erreur "Windows run.vbs introuvable" et je suis toujours obligée d'ouvrir explorer via l’exécuteur.
De plus, des pubs intempestives sont restées dans mon navigateur, elle sont beaucoup moins intrusives, mais toujours présentes.
Pouvez-vous m'aider?
J'ai fait des scans avec FRST et j'ai donc créé mon sujet, comme il est demandé de le faire.
Voici les liens:
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160901_v12b14q11y13j8
Addition : https://pjjoint.malekal.com/files.php?id=20160901_d14x15h9j11n6
Shortcut: https://pjjoint.malekal.com/files.php?id=20160901_i9b9e6c12f5
Merci d'avance !!
J'ouvre ce sujet car j'ai un problème assez embêtant.
Après avoir fait plusieurs nettoyages pour supprimer des malwares, je me retrouve avec un écran noir au démarrage et une erreur "Windows run.vbs introuvable" et je suis toujours obligée d'ouvrir explorer via l’exécuteur.
De plus, des pubs intempestives sont restées dans mon navigateur, elle sont beaucoup moins intrusives, mais toujours présentes.
Pouvez-vous m'aider?
J'ai fait des scans avec FRST et j'ai donc créé mon sujet, comme il est demandé de le faire.
Voici les liens:
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160901_v12b14q11y13j8
Addition : https://pjjoint.malekal.com/files.php?id=20160901_d14x15h9j11n6
Shortcut: https://pjjoint.malekal.com/files.php?id=20160901_i9b9e6c12f5
Merci d'avance !!
A voir également:
- Erreur Windows run.vbs
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
3 réponses
Salut,
Désinstalle :
SpyHunter
et Spybot.
Inutile,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Désinstalle :
SpyHunter
et Spybot.
Inutile,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
S2 GreguingRprSrv; C:\Program Files (x86)\Greguing\GreguingRprSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
2016-08-27 19:03 - 2016-08-27 19:03 - 00000000 ____D C:\WINDOWS\system32\zirs
2016-08-27 18:45 - 2016-08-29 22:40 - 00000000 ____D C:\Program Files\Icatti
2016-08-27 18:45 - 2016-08-27 18:45 - 00000000 ____D C:\Users\cy-a\AppData\LocalLow\Company
2016-08-27 18:44 - 2016-08-27 18:45 - 00009046 _____ C:\WINDOWS\System32\Tasks\Thujoscoats Monitor
Task: {78FE2977-F546-4958-97E6-7370CBE4E2C3} - System32\Tasks\2be5d40d85d4138e555e0939bc6168c5
Task: {446686F5-34F7-4D27-8D39-327236118A91} - System32\Tasks\SMW_UpdateTask_Time_333036373031323637322d23787845322a5b3434322d57
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
plus de message au démarrage ?
Bonjour !
Oui plus de message merci !!! .
Par contre sur firefox j'ai toujours une page intempestive genre "psu4x" qui apparaît de temps en temps en onglet dès que j'ouvre un autre onglet. Et des pages qui s'ouvrent en arrière plan et se referment tout de suite même sur des sites où il n'y a pas de publicité.
Comment y remédier ?
Merci d'avance !
Oui plus de message merci !!! .
Par contre sur firefox j'ai toujours une page intempestive genre "psu4x" qui apparaît de temps en temps en onglet dès que j'ouvre un autre onglet. Et des pages qui s'ouvrent en arrière plan et se referment tout de suite même sur des sites où il n'y a pas de publicité.
Comment y remédier ?
Merci d'avance !
de rien =)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-08-2016
Exécuté par cy-a (01-09-2016 22:29:09) Run:2
Exécuté depuis C:\Users\cy-a\Desktop
Profils chargés: cy-a (Profils disponibles: cy-a)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S2 GreguingRprSrv; C:\Program Files (x86)\Greguing\GreguingRprSrv.html5 {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
2016-08-27 19:03 - 2016-08-27 19:03 - 00000000 ____D C:\WINDOWS\system32\zirs
2016-08-27 18:45 - 2016-08-29 22:40 - 00000000 ____D C:\Program Files\Icatti
2016-08-27 18:45 - 2016-08-27 18:45 - 00000000 ____D C:\Users\cy-a\AppData\LocalLow\Company
2016-08-27 18:44 - 2016-08-27 18:45 - 00009046 _____ C:\WINDOWS\System32\Tasks\Thujoscoats Monitor
Task: {78FE2977-F546-4958-97E6-7370CBE4E2C3} - System32\Tasks\2be5d40d85d4138e555e0939bc6168c5
Task: {446686F5-34F7-4D27-8D39-327236118A91} - System32\Tasks\SMW_UpdateTask_Time_333036373031323637322d23787845322a5b3434322d57
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
GreguingRprSrv => service non trouvé(e).
"C:\WINDOWS\system32\zirs" => non trouvé(e).
"C:\Program Files\Icatti" => non trouvé(e).
"C:\Users\cy-a\AppData\LocalLow\Company" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Thujoscoats Monitor" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78FE2977-F546-4958-97E6-7370CBE4E2C3} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\2be5d40d85d4138e555e0939bc6168c5 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\2be5d40d85d4138e555e0939bc6168c5 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{446686F5-34F7-4D27-8D39-327236118A91} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_333036373031323637322d23787845322a5b3434322d57 => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMW_UpdateTask_Time_333036373031323637322d23787845322a5b3434322d57 => clé non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-39214118-4157034729-890268924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-39214118-4157034729-890268924-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2104856 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 2004157 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 432 B
LocalService => 7438 B
NetworkService => 1908736 B
cy-a => 46123380 B
RecycleBin => 1030208237 B
EmptyTemp: => 1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 22:29:29